Oracle數據庫勒索病毒卷土重來

亞信安全網絡監(jiān)測實驗室發(fā)現，名為Ransom_RUSHQL.A的Oracle數據庫勒索病毒卷土重來，其捆綁在被感染PS/SLQ developer安裝程序上，一旦用戶連接數據庫，則會執(zhí)行“AfterConnect.sql”中的代碼，將數據庫鎖死。

BLE芯片中發(fā)現嚴重代碼執(zhí)行漏洞

Armis公司發(fā)現德州儀器生產的低功耗藍牙（BLE）芯片中存在兩個關鍵漏洞Bleedingbit，可使數百萬個接入點及其他網絡設備暴露在遠程攻擊中。

銀行木馬竊取Windows問題歷史記錄

據bleepingcomputer報道，最近監(jiān)測到一個版本的TrickBot銀行木馬開始竊取Windows問題歷史記錄，讀取和獲取操作系統可靠性數據庫以及C：ProgramDataMicrosoftRAC下的可用信息。

WordPress 與WooCommerce爆漏洞

RIPS安全研究人員指出，WordPress在 權 限 處理方面的設計漏洞加上WooCommerce的文件刪除漏洞，將允許黑客擴展權限，控制整個WordPress站點并執(zhí)行遠程程序攻擊。

Nginx存在安全問題 可致服務器易受DoS攻擊

Nginx被爆出存在安全問題，可致1400多萬臺服務器易遭受DoS攻擊。該漏洞存在于HTTP/2和MP4模塊，攻擊者可以發(fā)送特制的HTTP/2請求，這將導致過多的CPU使用和內存使用，最終觸發(fā)DoS狀態(tài)。

新發(fā)現7個新的“幽靈”與“熔毀”漏洞

研究團隊發(fā)現7種新式“幽靈”（Spectre）和“熔毀”（Meltdown）漏洞，其中兩種攻擊利用了熔毀漏洞，其余5個新漏洞屬于幽靈變種，影響 Intel、AMD、ARM處理器，據研究，一些現有的補丁可能有用，但不全然如此。

英偉達GPU存在旁路攻擊漏洞

加州大學河濱分校研究人員發(fā)現3種可能被黑客利用GPU來攻破用戶安全與隱私防線的方法，可監(jiān)視瀏覽器活動、竊取密碼、及向基于云端的應用程序發(fā)起攻擊。

英特爾處理器發(fā)現側信道攻擊漏洞

芬蘭坦佩雷理工大學、古巴哈瓦那技術大學研究人員在英特爾處理器發(fā)現新的安全漏洞PortSmash，其屬于側信道攻擊類型，攻擊者可利用超線程技術，與合法線程并行運行惡意進程，從合法進程中竊取少量數據。

UWP API安全漏洞可竊取用戶任意數據

Windows 10系統中的UWP API存在嚴重的安全漏洞，允許惡意開發(fā)人員遠程自由遍歷用戶的磁盤信息，并竊取用戶任意數據。目前微軟已經修復了該問題。

多家單位官網受到攻擊

知道創(chuàng)宇404積極防御實驗室在創(chuàng)宇盾網站輿情監(jiān)測平臺發(fā)現，某境外組織對多個單位官網發(fā)起入侵攻擊，包括政府、學校、事業(yè)單位和名企等。該組織采取的主要攻擊方式是，利用常見的Web漏洞攻擊、通過弱口令登錄后臺發(fā)布信息等手段，對目標網站植入帶有挑釁字樣的黑頁。

Outlaw組織使用的兩種僵尸網絡變體

趨勢科技發(fā)現Outlaw組織使用的IRCbot試圖在其IoT蜜罐上運行腳本，從而發(fā)現了兩種變體。第一個變體使用了挖礦和基于Haiduc投放器的腳本，第二個變體用于暴力破解并提升權限。

黑客在Windows安裝文件中隱藏惡意軟件

趨勢科技公司稱，黑客在偽裝被稱為Coinminer的加密貨幣挖掘惡意軟件，并將其作為合法的Windows安裝包傳遞出去，使攻擊難以檢測。

撒旦勒索病毒轉向傳播挖礦木馬

騰訊御見威脅情報中心再次監(jiān)測發(fā)現最新的撒旦（Satan）病毒，該變種傳播方式與之前版本類似，但增加了Apache Struts2漏洞攻擊模塊。Satan病毒不再進行勒索，而是開始傳播挖礦木馬。

Instagram下載數據副本工具現漏洞

據外媒報道，Facebook旗下的Instagram可能出現用戶密碼泄露事件，原因與幫助用戶下載數據副本的工具有關。Facebook稱，只有少數用戶受到影響。

85 %的ATM機可通過網絡被攻破

由 N C R、D i e b o l d Nixdorf、GRGBanking 生產和被銀行使用的大部分ATM機被證實易被遠程或本地攻擊。Positive Technologies的分析顯示，ATM機在從外圍設備和網絡安全不充足到系統/設備不當配置以及應用程序控制安全漏洞/配置錯誤等4種安全問題下極易受到影響。

可以投放多個有效載荷的惡意軟件

enSilo研究人員發(fā)現一個復雜的惡意軟件活動DarkGate，其利用隱藏在合法服務的合法DNS記錄中的C＆C架構，以避免檢測，DarkGate有兩種感染方法，通過Torrent文件傳播。